Wybór redakcji

Szokujący plan Rosji: finansuje sieć prawników w Ukrainie, by przejąć kontrolę!

Szokujący plan Rosji: finansuje sieć prawników w U...

cryps.pl 21 godzin temu Rosja ma finansować sieć prawników i portali internetowych na Ukrainie, które działają pod przykrywką świadczenia pomocy prawnej. W praktyce mają siać dezinformację i prowadzić wojnę hybrydową. Rosja finansuje na Ukrainie siatkę prawników i interneto...
Fałszywe rozszerzenie Chrome „Safery” wyłudza frazy seed portfeli Ethereum

Fałszywe rozszerzenie Chrome „Safery” wyłudza fraz...

kapitanhack.pl 22 godzin temu Badacze z Socket Security wykryli złośliwe rozszerzenie Chrome o nazwie „Safery: Ethereum Wallet”, które udaje legalny portfel ETH, a w rzeczywistości ma wbudowany backdoor służący do eksfiltracji fraz odzyskiwania (mnemonic seed). Rozszerzenie zosta...
Chcą szpitali pod ziemią. „Potrzeba jest pilna”

Chcą szpitali pod ziemią. „Potrzeba jest pilna”

konto.spidersweb.pl 1 dzień temu Zespół doradczy prezydenta przygotuje plan budowy sieci szpitali w schronach. To lekcja z wojny w Ukrainie. Szykujemy się na wariant, gdy system ochrony zdrowia może znaleźć się pod bezpośrednim ostrzałem. W Pałacu Prezydenckim ruszyły właśnie prace ...
Amazon zaostrza kontrolę nad sprzętem. „Kupujesz, my decydujemy”

Amazon zaostrza kontrolę nad sprzętem. „Kupujesz, ...

konto.spidersweb.pl 1 dzień temu Wydaje się oczywiste: płacisz, więc urządzenie jest twoje. Amazon jednak coraz wyraźniej pokazuje, iż ta zasada przestaje obowiązywać. W imię walki z piractwem. Na pierwszy rzut oka Fire TV Stick wygląda jak prosta, tania przystawka do telewizora – k...
Koniec z cwaniactwem. Tak Windowsa już nie aktywujesz

Koniec z cwaniactwem. Tak Windowsa już nie aktywuj...

konto.spidersweb.pl 1 dzień temu Microsoft rozpoczął walkę z tymi, którzy korzystają z nielegalnych metod aktywacji systemu Windows. Popularne narzędzie już nie zadziała. Ostatnia, listopadowa aktualizacja Windowsa 11 wydana w ramach cyklu Patch Tuesday spowodowała kilka problemów z...
Polska sprzeciwia się UE. Chodzi o skanowanie komunikatorów

Polska sprzeciwia się UE. Chodzi o skanowanie komu...

instalki.pl 1 dzień temu UE ma zamiar skanować popularne komunikatory. Polscy politycy jednogłośnie sprzeciwiają się tym kontrowersyjnym planom.
UE chce skanować komunikatory. Polska: „Nie zgodzimy się na inwigilację”

UE chce skanować komunikatory. Polska: „Nie zgodzi...

konto.spidersweb.pl 1 dzień temu W teorii Chat Control ma pomóc skuteczniej chronić dzieci przed zagrożeniami, ale unijny pomysł budzi wiele kontrowersji. Wcześniej główne założenia ustawy opierały się na obowiązku aktywnego skanowania treści przesyłanych przez użytkowników – wyjaśn...
GitLab.com – najnowsze zmiany i poprawki (17 listopada 2025)

GitLab.com – najnowsze zmiany i poprawki (17 listo...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja zmian GitLab w modelu SaaS (GitLab.com) publikuje funkcje w trybie ciągłym, a raz w miesiącu dostarcza paczki dla Self-Managed. Najświeższy pakiet nowości (data publikacji: 17 listopada 2025) przynosi istotne ulep...
Trend Micro kończy Password Manager 16 listopada 2025. Co to oznacza i jak bezpiecznie migrować do ID Protection?

Trend Micro kończy Password Manager 16 listopada 2...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja zmiany Trend Micro oficjalnie ogłosiło zakończenie usługi Password Manager. Aplikacja i wszystkie funkcje (podgląd, zapisywanie i autouzupełnianie haseł) przestaną działać 16 listopada 2025 r.. Od 16 października ...
Finger.exe & ClickFix: jak stary protokół Finger (TCP/79) wraca w nowoczesnych atakach

Finger.exe & ClickFix: jak stary protokół Finger (...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W najnowszym wpisie SANS ISC zwrócono uwagę, iż w kampaniach ClickFix napastnicy znów nadużywają starego, zapomnianego protokołu Finger oraz wbudowanego w Windows klienta finger.exe do pobierania skryptów i k...
Google oznaczy w Play Store aplikacje nadmiernie zużywające baterię. Co to znaczy dla deweloperów i użytkowników?

Google oznaczy w Play Store aplikacje nadmiernie z...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Google ogłosiło, iż wprowadzi do Sklepu Play ostrzeżenia dla aplikacji, które nadmiernie drenują baterię poprzez długotrwałe utrzymywanie partial wake locks (blokad uniemożliwiających uśpienie CPU przy wyłącz...
Czy rzeczywiście jest już prawie 30 ofiar ataku na Oracle EBS? Dalej nie znamy wektora…

Czy rzeczywiście jest już prawie 30 ofiar ataku na...

kapitanhack.pl 1 dzień temu Cyberprzestępcy ujawnili 29 organizacji, które rzekomo ucierpiały w wyniku niedawnych działań wymierzonych w klientów rozwiązań do planowania zasobów przedsiębiorstwa Oracle E-Business Suite (EBS). O samej kampanii szeroko pisaliśmy tutaj. w uproszcz...
Microsoft Patch Tuesday — listopad 2025. Zero-day w jądrze Windows (CVE-2025-62215), krytyczne RCE (GDI+) i poprawki dla Office, SQL, WSL

Microsoft Patch Tuesday — listopad 2025. Zero-day ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Microsoft opublikował listopadowy pakiet poprawek zabezpieczeń obejmujący 63 luki (CVE) w Windows i komponentach ekosystemu (Office, Edge (Chromium), Azure Monitor Agent, Dynamics 365, Hyper-V, SQL Server, WS...
Elastic Day Poland 2025 w Warszawie – SIEM, EDR, AI i Observability w jednym ekosystemie

Elastic Day Poland 2025 w Warszawie – SIEM, EDR, A...

cyberdefence24.pl 1 dzień temu Patronat medialny
Poważna podatność w Cisco Catalyst Center na VMware ESXi – dowolny użytkownik mógł zostać administratorem

Poważna podatność w Cisco Catalyst Center na VMwar...

sekurak.pl 2 dni temu Cisco Catalyst Center jest platformą służącą do zarządzania siecią (Network Management System), wykorzystującą sztuczną inteligencję do łączenia, zabezpieczania i automatyzacji operacji sieciowych. Dostępna jest w trzech wariantach wdrożeniowych: fiz...
Nowa kampania phishingowa wykorzystująca Meta Business Suite

Nowa kampania phishingowa wykorzystująca Meta Busi...

sekurak.pl 2 dni temu Badacze bezpieczeństwa z Check Point odkryli nową kampanię phishingową, która wykorzystuje Meta Business Suite do dostarczania wiadomości z linkami do złośliwych stron. Meta Business Suite, to narzędzie dla firm, które skupia najważniejsze funkcje za...
Wybrane urządzenia Fortineta pod ostrzałem – atakujący wykorzystywali 0day

Wybrane urządzenia Fortineta pod ostrzałem – ataku...

sekurak.pl 2 dni temu Zanim przejdziemy do konkretnego opisu informacja dla administratorów: podatne są następujące wersje FortiWeb dla poszczególnych linii oprogramowania: Ponadto pojawiła się wreszcie oficjalna informacja od producenta (oraz identyfikator: CVE-2025-6...
Wtyczki MCP równie problematyczne co przeglądarki ze zintegrowanym AI – podatność PromptJacking

Wtyczki MCP równie problematyczne co przeglądarki ...

sekurak.pl 2 dni temu Najczęstsze, najgłośniejsze i najpopularniejsze podatności związane z generatywnym AI (a w szczególności z dużymi modelami językowymi) można podzielić ogólnie na dwie podgrupy (co oczywiście stanowi tylko wycinek powierzchni ataku). Pierwsze dotyczą ...

Popularne

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodnik Dla SOC I Blue Teamu

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodni...

3 dni temu 130
USA uruchamia „Scam Center Strike Force” przeciw chińskim sieciom oszustw krypto — co to oznacza dla obrony?

USA uruchamia „Scam Center Strike Force” przeciw chińskim si...

3 dni temu 122
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy ...

4 dni temu 113
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wymuszeniowym...

3 dni temu 111
Checkout.com: incydent z „legacy” chmurą, próba szantażu ShinyHunters i nietypowa odpowiedź firmy

Checkout.com: incydent z „legacy” chmurą, próba szantażu Shi...

3 dni temu 110
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.